所需的許可 (API 動作) - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

所需的許可 (API 動作)

當您設置存取控制並撰寫可連接到 IAM 身分 (以身分為基礎的政策) 的許可政策,請使用本節中的資訊做為指南。對每個AWS Shield AdvancedAPI 操作,您需要知道可以授予執行動作許可的動作,以及AWS資源,您可以授予這些許可。您在政策的 Action 欄位中指定動作,然後在政策的 Resource 欄位中指定資源值。

注意

若要指定動作,請使用後接 API 操作名稱的 shield: 字首 (例如,shield:CreateProtection)。

您可以在 AWS Shield Advanced 政策中使用AWS條件金鑰來表達條件。如需完整的清單AWS鍵,請參閲條件的可用鍵中的IAM User Guide

若要查看 Shield 高級動作、資源類型和條件密鑰,請參適用於 的動作、資源及條件金鑰AWS Shield Advanced中的服務授權參考

如需 Shield 動作和資源的詳細資訊,請參AWS Identity and Access Management指南主題定義的動作AWS Shield

如需 Shield 可用 API 動作的完整清單,請參AWS Shield AdvancedAPI 參考